DKIM、SPF、DMARCとは何ですか？ そして、彼らが電子メールの配信可能性をどのように支援するか

あなたの電子メールはあなたの受信者のスパムフィルターによって絶えず止められていますか？ さらに悪いことに、彼らはまったく現れていないのですか？

電子メールの配信可能性は多くの企業にとって問題であり、問​​題の解決は少し暗い芸術になることがあります。 このガイドでは、電子メールの配信可能性を向上させるための3つの上記のソリューション（DKIM、SPF、DMARC）について説明します。

ドメインにDKIM、SPF、DMARCを設定すると、メールの配信可能性が向上すると同時に、詐欺師やなりすまし者が組織からのメールを送信するリスクを減らすことができます。

DKIMとSPFとは何ですか？

DKIMとSPFは、電子メールの検証に使用される2つのデジタル方式です。 これらは、電子メールの送信者と受信者の両方を、なりすまし、フィッシング、およびなりすましから保護することができます。

誰かの電子メールアカウントがDKIMまたはSPF署名のある電子メールを受信すると、そのスパムフィルターは送信者のドメインをチェックして、電子メールが有効で偽造されていないことを確認します。 DKIMまたはSPFチェックに合格した電子メールは配信される資格があります。 合格しなかったメールは拒否または隔離されます。

DKIMは、特定のドメインによって送信された電子メールを検証するために使用されますが、SPFは、「送信者」ドメインに代わってサードパーティによって送信された電子メールも検証します。

DKIMとは何ですか？

DKIMから始めて、DKIMとSPFについて詳しく説明しましょう。

DKIM（DomainKeys Identified Mail）は、送信元のドメインから電子メールが本当に送信されたかどうかを誰かの電子メールアカウントに通知できるセキュリティプロトコルです。

2005年、DKIMがリリースされる前は、電子メールのなりすましが特に広まっていました。 これにより、Yahoo！、Cisco、Microsoftなどの著名なインターネット業界の参加者のグループがソリューションDKIMを考案するようになりました。 このグループは、電子メールとドメインの間の主張された関連付けは、各電子メールのメタデータにセキュリティキーを追加することで検証できることを確認しました。 これは、ドメインが自分の電子メールが正当であることを証明する方法を提供する一方で、詐欺師が自分のなりすまし電子メールと他の誰かのドメインとの間の関連付けを偽装することを困難にします。

ドメインにDKIMが設定されていて、そのドメインが受信者に電子メールを送信すると、受信者の電子メールアカウントは、電子メールのDKIM署名をドメインのDNSレコードと照合します。 （DNSレコードは、ドメインの基本的な識別情報のオンラインレコードです）。 署名が一致する場合、電子メールはDKIMチェックに合格するため、配信できます。

ドメインにDKIMを設定する方法

DKIMの設定は、電子メールの配信可能性を向上させながら、電子メールのなりすましのリスクを軽減するための重要でアクセス可能な方法です。

DKIMのセットアッププロセスは、使用する電子メールサービスプロバイダーによって異なります。 たとえば、Gmailはドメインに代わっていくつかの手順を自動的に完了します。 完全に手動でDKIMをセットアップする場合は、次の手順が必要になります。

1. ドメインの電子メールサーバーにDKIMパッケージをインストールします
2. DKIMウィザードツールを使用して、公開および秘密のDKIMキーペアを作成します
3. 公開DKIMキーのTXTレコードをドメインのDNSレコードにアップロードします
4. 秘密のDKIMキーを安全に保管します（DKIMパッケージに保管する必要があると記載されている場所）
5. 電子メールプロバイダーが追加のDKIM構成を必要としているかどうかを確認し、適切な追加手順を実行します

Agari.comは、DKIMセットアッププロセスの各ステップに関する詳細なガイダンスを提供しています。

DKIMを設定したら、配信可能性とセキュリティの強化によるメリットを享受できるように、ドメインを適切に配置する必要があります。 スパムフィルターには、ドメインの電子メールが正当であるという明確なシグナルが含まれるようになります。これにより、これらの電子メールがスパムとして扱われた可能性が最も高い理由の1つが削除されます。

さらに、悪意のある送信者がドメインを装って電子メールを送信しようとすると、ドメインのDNSに追加されたものと一致するDKIMキーがないため、電子メールは受信者のスパムフィルターによって取得されるはずです。

SPFとは何ですか？

SPF（Sender Policy Framework）は、送信者が所有する可能性のあるさまざまな送信ドメインから、MailChimpやCampaign Monitorなどの電子メールマーケティングツールまで、ドメインに代わって電子メールを送信するすべての関係者を検証する方法です。

SPFは、受信者の電子メールアカウントに、送信者のドメインレジストリで許可されている送信の詳細のリストを確認するように求めることで、これを容易にします。 送信アカウントの詳細がレジストリにリストされている詳細と一致する場合、電子メールを配信できます。 詳細が一致しない場合、電子メールは拒否または隔離されます。

SPFになるアイデアとテクノロジーは、2000年代初頭に電子メールの専門家の大規模なコミュニティによって共同で開発されました。

SPFの設定方法

ドメインのSPFの設定は非常に簡単です。

まず、ドメインに代わって電子メールを送信することが承認されているすべてのドメインとサーバーを一覧表示するTXTレコードを作成します。 これには、Webサーバー、社内メールサーバー、ISPメールサーバー、エンドユーザーメールボックスサーバー、およびドメインに代わって電子メールを送信するために使用されるサードパーティのメールサーバーが含まれる場合があります。 したがって、実行する必要のあるアクションは次のとおりです。

1. 関連するドメインとサーバーのリストを作成します。
2. リストされたドメインとサーバーをこの形式で含むTXTレコードを作成します。

次に、ドメインのDNSにSPF TXTレコードを追加することで、SPFをアクティブ化できます。 Googleには、SPFの設定方法に関する詳細なガイダンスがあります。

SPFが設定されると、メールアカウントには、ドメインに代わって送信されたすべての正当なメールを確認する方法があります。 これにより、スパムフィルタがドメインからのなりすましメールに対して提供できる保護を維持しながら、メールの配信可能性が向上します。

DKIMおよびSPFの電子メール署名をテストするためのツール

DKIMとSPFの設定が完了したら、両方のテクノロジが正しく機能していることを確認するためにテストする必要があります。 mail-tester.comの無料ツールを使用することをお勧めします。SPFキーとDKIMキーを確認してください。

設定が正しくないと実際にメールの配信可能性が損なわれる可能性があるため、DKIMとSPFの予防措置をテストすることは非常に重要です。

DMARCとは何ですか？

DMARCは、DKIMおよびSPFによって提供される保護にレポート機能を追加する高度な電子メールセキュリティプロトコルです。 広範囲に電子メールを使用するドメインの場合、DMARCは、配信可能性の問題にフラグを立て、ドメインに関連する問題のある電子メールに関する情報を収集するための特に強力で効率的なツールになります。

DKIMとSPFが最初にリリースされたとき、テクノロジーが電子メールを検証するための気密なソリューションになることが期待されていました。 残念ながら、DKIMとSPFは、不正な電子メールの防止に必ずしも完全に効果的であるとは限りません。特に、ドメイン所有者が大規模で複数の電子メールシステムで電子メールを使用している場合はそうです。

2012年には、PayPal、Google、Microsoft、Yahoo！などのインターネット大手の連立が行われました。 DKIMとSPFの弱点を補う方法で作業するために組み立てられました。 彼らはDMARCと呼ばれるセキュリティプロトコルを考案しました。これは、電子メールアカウントの既存のDKIMおよびSPF署名に詳細なレポート機能を追加します。

DMARCを使用すると、各電子メールは、DKIMまたはSPF署名に基づいて通過、拒否、または隔離されます。 違いは後に来る。 電子メールが拒否または隔離されるたびに、DMARCは障害レポートをドメインに送信します。 また、DMARCは定期的にドメインに「集計レポート」を送信します。このレポートには、合格、拒否、および隔離された電子メールに関する情報がまとめられています。

DMARCレポートは、作成者のドメイン名に関する詳細に加えて、送信者と受信者の間の相互作用に関する情報を提供します。 これにより、ドメイン所有者は、電子メールチャネルがどのように使用されているか、および誰がそれを使用しているか（潜在的な詐欺師を含む）について非常に明確な見晴らしが得られます。

DMARCレポートの使用方法

DMARCレポートは、電子メールの配信可能性の点で大きな資産になる可能性があります。 レポートで強調表示されている障害は、企業がドメインに関連付けられている悪意のある電子メールのインスタンスを識別して処理するのに役立ちます。 これにより、電子メールサービスプロバイダーによって取得されるドメインに関連する否定的なシグナルの量が減少し、ドメインの全体的な電子メールの配信可能性にプラスの影響を与える可能性があります。

GmailやOutlookなどの電子メールサービスは、ドメインを使用して電子メールを送信したすべてのIPアドレスに関する情報を含む、ドメインから送信されたすべての電子メールをカバーする詳細なDMARCレポートを生成できます。

DMARCレポートをアクティブ化するには、ドメイン所有者は最初にドメインのDMARCレコードを作成する必要があります。 ドメインのDMARCレコードに誤りがあると、メールの配信可能性に深刻な問題が発生する可能性があるため、DMARCの設定がスムーズに行われるように、専門の請負業者またはサービスを使用することを常にお勧めします。

ドメインのDMARCレコードがアクティブになると、電子メールサービスプロバイダーからDMARCレポートの受信を開始できます。

DMARCレポートは、生の形式で理解するのが難しいため、DMARCアナライザーなどのDMARC分析ソフトウェアを使用して、悪意のある使用のインスタンスについて各レポートを効率的にスキャンすることをお勧めします。 ソフトウェアが何か問題を見つけた場合、ドメイン所有者は、Gmailやその他の電子メールサービスに将来悪意のある送信者を拒否するように指示するなど、適切な措置を講じることができます。

頭字語DMARCは、ドメインベースのメッセージ認証レポートおよび適合性の略です。

DMARCに関心がある場合は、パフォーマンスを監視し、DMARCポリシーを適切に調整できる専門家がツールをセットアップすることをお勧めします。

メール配信の衛生管理の一環としてのDKIM、SPF、DMARC

DKIM、SPF、DMARCはすべて、電子メールの配信可能性とセキュリティに貢献しています。 ただし、最良の結果を得るには、完全な電子メール衛生レジメンの一部として使用する必要があります。 これは、ドメインがDKIM、SPF、DMARCの管理を含む一連のプロセスを定期的に実行して、最適な電子メールの配信可能性を確保することを意味します。

多くのEメールマーケターにとって、Eメール衛生の最も重要な要素はあなたのEメールリスト（別名あなたのメーリングリスト）を片付けることです。 これには、リストを調べて、長い間電子メールを開いていない受信者を識別し、それらの受信者を電子メールリストから削除することが含まれる場合があります。 また、メーリングリストで「水平方向の不整合」を確認することもできます。名前などの受信者に関する情報の1つが、メールアドレスと一致していないようです（例：Dr。Norman Whibley-Castle;メールアドレス）。 ：bikerchickmartha2001 [at] gmail [dot] com）。 電子メールの衛生に関する詳細なガイダンスについては、tye.ioの記事「2021年の10の重要な電子メール衛生のベストプラクティス」を参照してください。

DKIM、SPF、DMARCを管理するには、次の手順を実行することをお勧めします。

• DKIMとSPF ：DKIMとSPFキーを定期的にテストします。
• DMARC ：DMARCを使用している場合は、専門家チームのメンバーまたは請負業者にDMARCレポートを定期的に確認し、必要に応じてドメインの設定を調整してもらいます。

DKIM、SPF、場合によってはDMARCを導入することで、ドメインは電子メールの配信可能性とセキュリティのための優れた基盤を持つことができます。 これらのテクノロジーを電子メールの衛生管理の一環として管理することを忘れないでください。これにより、テクノロジーが適切に機能していることを確認できます。

これらの電子メールセキュリティテクノロジーの設定にはかなりの作業が必要ですが、最終的には、受信者の受信トレイに届く電子メールの割合が増えることで報われるでしょう。